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1 

PROCEDE DE SECURISATION DE L'EXECUTION D'UN 
PROGRAMME CONTRE DES ATTAQUES PAR RAYONNEMENT OU 

AUTRES 

5 La pr^sente invention conceme un proc6cl4 et un dispositif de 

s^curisation d'un ensemble ^iectronique mettant en oeuvre un programme h. 
prot^ger. Pius pr^cis^ment, le proc§d6 vise k proposer une parade aux 
attaques par rayonnement, flasli, tumidre ou autres ou pius generaiement k 
toute attaque perturbant I'exicution des instructions du programme. 

10 

DOMAINE TECHNIQUE 

Lors de i'ex^ution d'un programme, ies attaques par rayonnement 
ont pour consequence de modifier Ies codes d'instructions executes par le 
15 processeur. Les instructions du programme sont remplac^es par des 
instructions inopdrsmtes. De ce fait, il en r^suite une inex^ution ou une 
execution ireguli^re de certaines parties du code, par exempie {'execution 
d'instructions inop^rantes au lieu et place d'une sequence de traitement 
s^curitaire. 

20 Le present demandeur a d^pos^ une demande de brevet frangais 

n"'0016724 le 21 d§cembre 2000 portant sur un proc^dd de s6curisation de 
rex6cution d'un programme implants dans un module §Iectronique k 
microprocesseur, ainsi que le module ^lectronique et la carte k. microclrcuit 
associds. L'art ant^rleur d^crit dans ladite demande est applicable k la 

25 pr^sente Invention. La solution prot^gde dans ladite demande consiste k 
declenctier par intennittence des interruptions et d^router ainsi {'execution 
du programme pour parer k des attaques §ventuelies. Cette solution permet 
de ddtecter et d'empScher les attaques par rayonnement avec une bonne 
probability. Dependant, certaines attaques peuvent ne pas dtre rdvdides, en 

30 particuiier si i'attaque a lieu bridvement entre deux interruptions. 

Un but de la pr^sente invention est de proposer une protection 
efficace mSme pour des attaques tres courtes. 



Un autre but de la pr^sente invention est de proposer une solution 
susceptible d'dtre impl^ment^e dans les composants actuels sans 
adaptation, peu consommatrlce en ressources et ne dimlnuant pas les 
performances de I'ensemble dans lequel elle est impl^ment^e. 

5 

RESUME DE L'INVENTION 

La pr^sente Invention conceme un proc^d6 de securisation de 
i'ex^cution d'un programme dans un ensemble 6lectronique comportant des 
10 moyens de traitement de rinformatlon et des moyens de memorisation 
d'informations caractSrise en ce qu'ii consiste k contrdler le temps 

d'execution- d'au- moins^ une sequence- dudit programme-par rapport -au 

temps d'execution normal predetermine de ladite sequence. 

La presente invention conceme egalement un module eiectronique 
15 dans lequel ledit precede est impiemente, une carte comprenant ledit 
module, un programme permettant d'impiementer ledit precede. 

DESCRIPTION SOMMAIRE DES DESSINS 

20 D'autres buts, avantages et caracteristiques de I'invention 

apparaTtront k la lecture de la description qui va suivre de la mise en oeuvre 
du precede selon I'invention et d'un mode de realisation d'un ensemble 
eiectronique adapte pour cette mise en oeuvre, donnes k titre d'exemple non 
iimitatif en reference aux dessins cl-annexes dans lesquels : 
25 -la figure 1 montre une representation schematique d'un mode de 

realisation d'un module eiectronique selon la presente Invention ; 

-la figure 2 montre une representation schematique d'une partie du 

module selon la figure 1 dans laquelle les etapes du precede selon 

la presente invention ont ete mises en evidence. 



MANIERE DE REALISER L'INVENTION 



Le proc§de selon I'invention vise h s^curiser un ensemble 
^lectronique, et par exemple un systdme embarqu^ tei qu'une carte k puce 

5 mettant en ceuvre un programme. L'ensemble Slectronique oomprend au 
moins un processeur et une m^moire. Le programme a s^curiser est install^ 
dans la mdmoire, par exemple de type ROM dudit ensemble. 

A titre d'exemple non limitatif, l'ensemble ^lectronlque d^crit dans ce 
qui suit correspond & un syst5me embarqu§ comprenant un module 

10 ^lectronique 1 illustre sur la figure 1 . De tels modules sont r^alis^s le plus 
souvent sous la fomrie d'un microclrcuit ^lectronique int4gr6 monolithique, ou 
puce, qui une fois prot^g^ physiquement par tout moyen connu peut dtre 
mont6 sur un objet portatif tel que par exemple une carte k puce, carte k 
microclrcuit ou autre utilisable dans divers domaines. 

15 Le module diectronlque 1 k microprocesseur comprend iin 

microprocesseur CPU 3 relie de fa9on bidirectionnelle par un bus 5 interne k 
une m^molre 7 non volatile de type ROM, EEPROM, Flash, FeRam ou autre 
conteneufit le programme PROG 9 k executor, une mdmoire 1 1 vive de type 
RAM, des moyens 13 I/O d'entr^sortie pour communiquer avec I'ext^rieur, 

20 et des moyens IS.d'^valuation du temps d'ex^ution du programme TIMER 
tel qu'un compteur avec ddclenchement d'intenuption k I'expiratlon. Une 
exception est levde lorsque le compteur 15 arrive k expiration. L'exception 
est suivie du d^routage de code programme vers une routine de traitement 
d'internjption (ROUTINE - figure 2). 

25 De fa9on classique, I'unit^ centraie du microprocesseur CPU 3 

illustr^ k la figure 1 comporte notamment une unitd arithm^tique et logique 
UAL 16, un registre compteur de programme (ou compteur ordinal) CO 17 
donnant I'adresse de la prochadne instruction k ex^uter, un registre pointeur 
de pile PP 18 donnant I'adresse m^moire du sommet de la pile d'ex^cution. 

30 Sur des composants de type CISC (Complex Instruction Set 

Computer - ordinateur avec jeu d'instructions complexes) pour carte k puce, 
le temps d'ex^cutlon d'une sequence d'instructions est la scnmme des temps 
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d'execution de chaque instruction ex§cut§e. Le tenaps d'ex^cution d'une 
instruction varie en g6n6ral entre 2 et 1 1 cycles d'liorloge. L'execution d'une 
sequence d'Instructions se caracterise par le point de depart, le point 
d'arriv6e et le chemin sulvi susceptible de comprendre des boucles et des 
5 brancliements. 

L'attaque au rayonnement transforme toute instruction h temps 
d'ex6cution variable en une instruction inop^rante k temps d'ex^utlon 
detenmin6 telle que par exemple une Instmction NOP (2 cycles d'horloge sur 
les cartes SLE66) ou une instruction BTJT (5 cycles d'horloge sur les cartes 

10 ST19). La sequence attaqu6e est transform^e en une sequence « lin^aire » 
consistant en l'ex6cution d'une suite d'instructions inop^rantes avec 
incrementation du compteur ordinal 1-7 CO sans boucle ni branchement. Le — 
chemin suivi est done modifi6 et le point d'arriv§e k Tissue du temps normal 
d'execution sera different du point d'arriv6e nomnal. l\/l§me dans le cas d'une 

15 attaque trds courte, le temps d'execution d'une sequence est l^g^iement 
modifi6e et le point d'amVee k Tissue du temps normal d'execution est 
different de celul pre>Aj. 

Le precede selon I'invention consiste k contrdier le temps 
d'execution d'au moins une sequence S du programme 9 par rapport k son 

20 temps d'execution nomrial predetemiine, Invariable en Tabsence de 
perturbations, et plus predsement k contrdier que l'execution de la sequence 
S se trouve au point d'arrivee prevu k Tissue du temps T nomrial pre- 
determine de l'execution de ladite sequence. Le controle peut porter par 
Bxemple-sTarTmei5a-plQsiecfrs-seqcren-c-e"S"dTn^^ sensibles, k profegef 

25 plus particulierement comme les algorithmes cryptographiques, les 
processus de securisation ou autres. 

Comme le montre la figure 2 (etape (1)), le compteur TIMER 15 est 
enclenche au point de depart de l'execution de la sequence S avec une 
valeur d'initialisation correspondant k la duree normale T d'execution du 

30 traitement concerne. Un code d'initialisation INIT du compteur est ajoute 
avant le debut de chaque sequence S k proteger. 
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La valeur d'initialisatlon est pr6-determln6e au cours du 
d6veloppement et doit §tre constante : eile ne doit pas varier dans ies 
conditions nomnales d'execution. Aussi, Ies intermptions susoeptibles 
d'inten/enir au cours de I'ex^cution de I'interruption sont d6sactlvees ainsi 

5 que Ies m6canismes visant k modifier la consommation au cours d'un 
traitement (variation du nombre de cycles des Instructions ou introduction de 
cycles supplementaires). SI la sequence S comporte des brEmchements, 
tous Ies chemins d'execution doivent aboutir, k i'expiration de la dur^e 
d'ex6cut'on du traitement, au m§me point d'arriv6e, k savoir h la m§me 

10 instruction et plus pr6clsement h. la m§me valeur du compteur CO 17. II est 
done n6cessaire d'^galiser la dur6e d'ex6cutlon k travers chaque 
branchement en ajoutant des instructions sans effet comme par exemple 
des instructions NOP. De cette manlere, le traitement pr^sente une dur^e 
identlque quelque soit le brancliement. De meme, si la sequence S 

15 comporte des boucles k dur^es d'execution variable, il est n^cessaire de 
rajouter des boucles de resynchronisation pour compenser Ies variations de 
manidre que la durde d'execution totale reste constante. 

On initiedise une variable accessible par la routine de traitement 
d'inten'uptlon du compteur avec la valeur du compteur CO 17 correspondant 

20 a la valeur attendue au point d'arriv^e normal de la sequence S k protSger. 
A I'expiration du compteur 15 TIMER, une interruption est levSe (6tape (2), 
fig. 2). La valeur du compteur CO corresporKi au point d'arriv^e effectif : 
cette valeur est sauvegard^e k I'adresse donn^e par le pointeur de pile PP 
18 et Tex^cution du code est d^rout^e vers la routine de traitement de 

25 I'interruption ROUTINE plac^e en ROM el/ou en EEPROM et/ou toute 
m^moire non volatile (6tape (3)). La routine d'interruption ROUTINE lit la 
valeur du compteur CO k la fin du temps d'execution normal sur la pile et 
verifie qu'elle correspond k la valeur attendue pass^e par variable comme vu 
precedemment. 

30 Si la sequence est pan/enue au point d'arriv^e prSvu k I'issu du 

temps d'execution nonnal, la routine de traitement d'intenruption se termine 
et pr6voit un retour normal au point de deroutage du programme (etape (4)) : 
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I'ex^cution du programme se poursuit normalement. Dans le cas contraire, 
une perturbation de I'executlon de la sequence S du programme est mise en 
Evidence et une attaque par rayonnement est d^tect^e. Des mesures 
diverses peuvent alors §tre prises comme par exemple Tinterruption de 

5 I'ex^cution du programme, le positionnement d'un indicateur de fraude 
(INDIC - 6tape (4')) en m^moire non volatile 7 avertissant d'une attaque 
frauduleuse et permettant par exemple d'Interdire tout fonctionnement 
ult^rieur du systdme d'exploitation. 

Pour garantir une efficacltd maximale, 11 est pr^fdrable que le point 

10 d'arrlv^e ne soit atteint qu'une seule fois lors de Tex^cution de la sequence. 
SI la sequence passe plusieurs fois par le point d'arriv^e. il existe une 

- probabilite que I'exeeution de la s^quenee soit au p0int-d'arriv6e^ pre>Aje lors 

de I'expiration du compteur mais pas r^el compte-tenu de la multiplicity des 
passages par le point d'arrivee, m§me si une attaque par rayonnement a eu 

15 lieu et a modifte I'ex^ution de la sequence. 

Dans le cas particulier des composants RISC (Reduced Instruction 
Set Computer - ordinateur k jeu d'instructions r^uit), la plupart des 
Instructions s'ex^utent en un cycle d'horloge. AinsI, si une attaque par 
rayonnement substltue k des instructions quelconques s'ex^cutant en un 

20 cycle d'horioge des instructions inop§rant(&s s'ex^cutant ^galement en un 
cycle d'horloge, elle ne modlfie pas le temps d'ex^cution de la sequence et 
le point d'arriv6e reste le meme : I'attaque ne peut pas §tre detect6e. Pour 
garantir la detection dans ce cas particulier, le proc^d^ selon I'invention 
consiste d rajouter aans le coae une ou piusieurs boucies counes sans enet. 

25 Les boucles ajoutees augmentent le temps d'ex^cution normal de la 
sequence d'instructions prot^ger. En cas d'attaque par rayonnement, les 
boucles disparaissent et la durde d'exdcution de la sequence se trouve 
modifi^e, oe qui permet de d^tecter I'attaque. 

Le ddclenchement du traitement k Texpiratlon du compteur repose 

30 sur un moyen materiel resistant aux attaques par rayonnement. 

il est k noter que I'exeeution de la routine de traitement de 
rinterruption peut dtre perturb^e par une attaque par rayonnement. Selon un 
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diveloppement de I'Inventlon, le proc6d6 selon la pr^sente invention est 
renforc6 en pla^ant rinstaicBon de retour d'interaiption au demier 
emplacement de la m§moire ou juste avant una frontiere de domaine 
partag§. Si une attaque par rayonnement emp§clie I'ex^cution de retour 

5 d'interruptlon. le compteur CO est incr6ment6 ^ ['emplacement memoire 
suivant qui se trouve en dehors de la zone de mdmoiie programme 
autorls^e. II s'en suit une procedure sp§cifique au composant, k savoir par 
exemple sur le composant ST19. la generation d'une interruption non 
masquable (NMI) avec reset. Selon un autre d^veloppement supplSmentaire 

10 de I'invention, une sequence de posltlonnement d'un indlcateur de. fraude est 
introduite en m6molre non volatile aprds I'lnstructlon de retour d'interruptlon. 

Par consequent, le proc^de selon la prdsente invention permet de 
detector toute attaque par rayonnement quelque solt sa dur^e sur une 
sequence protegee. Ledit precede est peu coQteux en ressources et en 

15 temps d'execution. En effet, en ressources, le precede necesslte 
unlquement un ajout de code d'initialisation du compteur, de la routine de 
gestion d'interruptlon de celui-ci, et eventuellement pour egallser les 
branches d'execution et resynchroniser les boucles. Le temps d'execution 
consomme par le precede selon I'invention pour chaque sequence 

20 d'Instructions protegee correspond k i'initialisation du compteur, {'execution 
de la routine de traitement d'interruptlon et le code eventuellement ajoute 
pour regalisation des branches et la re-synchronlsation des boucles. Le 
precede permet done de proteger le code sans penallser les performances 
en taiile de code et en temps d'execution. Le procede utilise un compteur 

25 avec interruption associee. 

Par ailleurs, le choix d'un compteur avec declenchement 
d'interruptlon k I'expiration est particulierement interessant k plusieurs titres. 
D'une part, il fait partie de requipement de base des modules eiectroniques 
k microprocesseur. D'autre part, ii s'avdre assez facile k mettre en ceuvre du 

30 point de vue programmatlon. II constitue done un moyen materiel Xrks simple 
et tres fiable pour provoquer une Interruption sans intervention logicielle. 
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Le proced§ selon I'invention permet egalement de proposer une 
parade h toute attaque modifiant d'une maniere impr^visible une sequence 
d'instructions telle que I'attaque DFA (Differential Fault Analysis - par 
injection de fautes) ou autres (sauts intempestifs, modification ou 
5 perturbation de la loglque associ^e au compteur de programme CO, 
transfomnation d'une instruction en une autre instruction). 
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PROCEDE DE SECURISATION DE L'EXECUTION D'UN 
PROGRAMME CONTRE DES ATTAQUES PAR RAYONNEMENT OU 

AUTRES 

5 La pr^sente invention conceme un proc^dS et un dispositif de 

s^curlsation d'un ensemble ^lectronique mettant en oeuvre un programme ^ 
prot^er. Plus pr^dsdment. le proc6d6 vise k proposer une parade aux 
attaques par rayonnement, flash, lumidre ou autres ou plus g6neralement a 
toute attaque perturbant I'ex^cution des instructions du programme. 

10 

DOMAINE TECHNIQUE 

Lors de l'ex6cution d'un programme, les attaques par rayonnement 
ont pour consequence de modifier les codes d'instructions ex^cut^ par le 
15 processeur. Les instructions du programme sont rempiac^es par des 
instructions inop^rantes. De ce fait, il en r^sulte une inex^ution ou une 
execution irr^gulidre de certaines parties du code, par exemple i'ex^utloh 
d'instructions inop^rantes au lieu et place d'une sequence de tredtement 
sdcuritaire. 

20 Le pr^ent demandeur a d^pos^ une demande de brevet frangais 

n'0016724 le 21 d^cembre 2000 portant sur un proc6d6 de s^curisation de 
•'execution d'un programme implants dans un module 6lectronique k 
microprocesseur, ainsi que le module eiectronlque et la carte k microcircuit 
associ^s. L'art antdrieur d^crit dans ladite demande est applicable k la 

25 pr^sente invention. La solution prot^g^e dans ladite demande consists k 
declenctier par intermittence des interruptions et d^router ainsi i'ex^ution 
du programme pour parer k des attaques 6ventuelles. Cette solution permet 
de d^tecter et d'empddier les attaques par rayonnement avec une bonne 
probability. Cependant, certaines attaques peuvent ne pas §tre rdv^l^es, en 

30 particulier si I'attaque a lieu bri§vement entre deux interruptions. 

Un but de la pr^sente invention est de proposer une protection 
efficace m§me pour des attaques trds courtes. 
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Un autre but de la presente invention est de proposer une solution 
susceptible d'etre implement^e dans les composants actuels sans 
adaptation, peu consommatrice en ressources et ne diminuant pas les 
performances de i'ensemble dans lequel eile est implSment^e. 

5 

RESUME DE L'INVENTION 

La presente invention conceme un proc^d^ de s^urisatlon de 
I'ex^cution d'un programme dans un ensemble diectronique comportant des 
10 moyens de traitement de I'information et des moyens de memorisation 
d'infonnations caract6rls6 en ce qu'il consiste k contrdler le temps 

d'ex^ution d'au-moins- une sequence dudit programme par rapport- au - 

temps d'execution normal pr6d6termin§ de ladite sequence. 

La presente Invention concerne 6galement un module §lectronique 
15 dans lequel ledit precede est implements, une carte comprenant ledit 
module, un programme permettant d'impl6menter ledit precede. 

DESCRIPTION SOMMAIRE DES DESSINS 

20 D'autres buts, avantages et caract6rlstlques de I'inventlon 

apparattront k la lecture de la description qui va suivre de la mise en oeuvre 
du precede selon I'invention et d'un mode de realisation d'un ensemble 
eiectronique adapte pour cette mise en oeuvre, donnes titre d'exemple non 
limitatif en reference aux dessins ci-annexes dans lesquelF: 
25 -la figure 1 montre une representation schematique d'un mode de 

realisation d'un module eiectronique seion la presente invention ; 

-la figure 2 montre une representation schematique d'une partie du 

module selon la figure 1 dans laquelle les etapes du precede selon 

la presente invention ont ete mises en evidence. 



MANIERE DE REALiSER L'INVENTION 



Le proc^d6 selon rinvention vise ^ s^curiser un ensemble 
^lectronique, et par exemple un systeme embarqud tel qu'une carte k puce 

5 mettant en oeuvre un programme. L'ensemble ^iectronique comprend au 
moins un processeur et une m^moire. Le programme k s^curiser est instaild 
dans la m^moire, par exemple de type ROM dudit ensemble. 

A titre d'exemple non limltatif, l'ensemble ^lectronique d^crit dans ce 
qui suit correspond k un systdme embarqu^ comprenant un module 

10 diectronique 1 lllustr^ sur la figure 1 . De tels modules sont r§aiis4s le plus 
souvent sous la forme d'un microcircuit 6lectronique int^gre monolithique, ou 
puce, qui une fols protege physiquement par tout moyen connu peut dtre 
monte sur un objet portatif tel que par exemple une carte a puce, carte k 
microcircuit ou autre utilisable dans divers domaines. 

15 Le module 4lectronique 1 k microprocesseur comprend lin 

microprocesseur CPU 3 reiie de fa9on bidirectionnelle par un bus 5 internet 
une mdmoire 7 non volatile de type ROM, EEPROM, Flash, FeRam ou autre 
contenant le programme PROG 9 k executor, une m^moire 1 1 vIve de type 
RAM, des moyens 13 I/O d'entr^sortie pour communiquer avec I'exterieur, 

20 et des moyens 15. d'^valuatlon du temps d'exScution du programme TIMER 
tel qu'un compteur avec d^lenchement d'Interruptlon k I'expiration. Une 
exception est lev^e loi^que le compteur 15 arrive a expiration. L'exception 
est suivie du d^routage de code programme vers une routine de traitement 
d'internjption (ROUTINE - figure 2). 

25 De fagon classique, I'unit^ centrale du microprocesseur CPU 3 

iilustr^ k la figure 1 comporte notamment une unit4 eurithm^tique et logique 
UAL 16, un registre compteur de programme (ou compteur ordinal) CO 17 
donnant I'adresse de la prochaine instruction k ex^uter, un registre pointeur 
de pile PP 18 donnant I'adresse m^molre du sommet de la pile d'exdcutlon. 

30 Sur des composants de type CISC (Complex Instruction Set 

Computer - ordinateur avec jeu d'instructions complexes) pour carte k puce, 
le temps d'ex^cution d'une sequence d'instructions est la somme des temps 
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d'exdcution de chaque instruction execute©. Le tenrips d'ex6cution d'une 
instruction varie en g6n§ral entre 2 et 1 1 cycles d'liorloge. Uex^cution d'une 
sequence d'instructions se caract§rise par le point de depart, le point 
d'arriv^e et le chemin suivi susceptible de comprendre des boucles et des 

5 branchements. 

L'attaque au rayonnement transfonme toute instruction h temps 
d'ex^cution variable en une instruction inopdrante h temps d'ex^cution 
d^tennind telle que par exemple une Instruction NOP (2 cycles d'horioge sur 
les cartes SLE66) ou une instruction BTJT (5 cycles d'horioge sur les cartes 

10 ST19). La sequence attaqu^e est transfonm^e en une sequence « linSaire » 
consistant en I'ex^cution d'une suite d'instructions inop^rantes avec 
incr^mentation du compteur ordinal -17- CO sans boucle ni branchement, Ue 
chemin suivl est done modifi§ et le point d'arriv6e ^ Tissue du temps normal 
d'ex^cution sera different du point d'arrivee normal. I\/Ieme dans le cas d'une 

15 attaque trds courte, le temps d'ex^cutlon d'une sequence est legdrement 
modifi^e et le point d'arrivee h Tissue du temps nomnal d'ex^cution est 
different de celui pr§vu. 

Le precede selon Tinvention consiste h contrdier le temps 
d'ex^utlon d'au moins une sequence S du programme 9 par rapport a son 

20 temps d'ex^ution normal prdd^termin^, invarisible en I'absence de 
perturbations, et plus prdcis^ment k contrdier que i'exdcution de la sequence 
S se trouve au point d'arrivee pr§vu k Tissue du temps T normal pr6- 
d^termin^ de Tex^cution de ladite sequence. Le contrdle peut porter par 

6xe?iipTsi5Xiran"ei3irplasfexirs"S(§-q^ 

25 plus particuli§rement comme les algorithmes cryptographiques, les 

processus de s^curisation ou autres. 

Comme le montre la figure 2 (6tape (1)), le compteur TIMER 15 est 

enclench^ au point de depart de Tex^cution de la sequence S avec une 

valeur d'initialisation correspondant k la durde normale T d'ex^cution du 
30 traitement concern^. Un code d'initialisation I NIT du compteur est ajout6 

avant le d§but de chaque sequence S a prot^ger. 



La valeur d'initialisation est pr§-determin^e au cours du 
d^veloppement et doit §tre constants : elle ne doit pas varier dans les 
conditions nonnales d'execution. Aussi, les interruptions susceptibles 
d'inten/enir au cours de I'execution de Tinterruption sont d^sactivees ainsi 

5 que les m^canismes visant k modifier la consonfinnation au cours d'un 
traitement (variation du nombre de cycles des Instructions ou introduc^on de 
cycles suppldnnentaires). Si la sequence S comporte des branchements, 
tous les chemins d'execution doivent aboutir, k I'expiration de la durde 
d'execution du traitement, au m§me point d'arriv^e, k savoir k la m§me 

10 instruction et plus pr6cis6ment k la m§me valeur du compteur CO 17. II est 
done n^cessaire d'egaliser la duree d'execution k travers chaque 
branchement en ajoutant des instructions sans effet comme par exemple 
des instructions NOP. De cette mani^re, le traitement pr6sente une duree 
identique queique soit le branciiement. De memo, si la sequence S 

15 comporte des boucles k durees d'execution variable, il est necessaire de 
rajouter des boucles de resynciironisation pour compenser les variations de 
maniere que la duree d'execution totaie reste constante. 

On initialise une variable accessible par ia routine de traitement 
d'intenxiptlon du compteur avec la valeur du compteur CO 17 correspondent 

20 a la valeur attendue au point d'arrivee normal de ia sequence S k proteger. 
A I'expiration du compteur 15 TIMER, une interruption est levee (etape (2), 
fig. 2). La valeur du compteur CO correspond au point d'arrivee effectif : 
cette valeur est sauvegardee k I'adresse donnee par le pointeur de pile PP 
18 et i'execution du code est deroutee vers la routine de traitement de 

25 I'intemiptlon ROUTINE placee en ROM et/ou en EEPROIVI et/ou toute 
memoire non volatile (etape (3)). l_a routine d'interruption ROUTINE lit la 
valeur du compteur CO k la fin du temps d'execution normal sur la pile et 
verifie qu'elle correspond a la valeur attendue passee par variable comme vu 
precedemment. 

30 Si la sequence est pan/enue au point d'arrivee prevu k I'issu du 

temps d'execution normal, ia routine de traitement d'interruption se termine 
et prevoit un retour normal au point de deroutage du programme (etape (4)) : 
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I'execution du programme se poursuit normalement. Dans le cas contraire, 
une perturbation de I'execution de la sequence S du programme est mise en 
Evidence et une attaque par rayonnement est d^tect^e. Des mesures 
diverses peuvent alors §tre prises comme par exemple I'interruption de 

5 I'exdcution du programme, le positlonnement d'un Indlcateur de fraude 
(INDIC - etape (4')) en mSmoire non volatile 7 avertissant d'une attaque 
frauduleuse et penmettant par exemple d'interdire tout fonctionnement 
ult^rleur du syst§me d'exploitatlon. 

Pour garantir une efficacit6 maximale, il est pr6f6rable que le point 

10 d'arrivSe ne soit atteint qu'une seule fols lors de rex^cution de la sequence. 
Si la sequence passe plusieurs fols par le point d'arrivee, il existe une 

probability que l^'execution de la s^quence-soit au point d'arrivee pr^vue-lors 

de I'expiration du compteur mals pas r^el compte-tenu de la multiplicity des 
passages par le point d'ariivee, mdme si une attaque par rayonnement a eu 

15 lieu et a modifi^ I'execution de la sequence. 

Dans le cas particulier des composants RISC (Reduced Instruction 
Set Computer - ordinateur ^ jeu d'instructions reduit), la plupart des 
Instructions s'ex^cutent en un cycle d'horloge. AInsI, si une attaque par 
rayonnement substitue k des instructions quelconques s'ex6cutant en un 

20 cycle d'horloge des instructions inop^rantes s'ex^cutant dgalement en un 
cycle d'horloge, elle ne modifie pas le temps d'executlon de la sequence et 
le point d'arrivee reste le m§me : I'attaque ne peut pas dtre detect^e. Pour 
garantir la detection dans ce cas particulier, le precede selon I'invention 
consiste a rajouter dans le code une ou plusieurs boucles~couries sans effet. . 

25 Les boucles ajoutees augmentent le temps d'execution normal de la 
sequence d'instructions h proteger. En cas d'attaque par rayonnement, les 
boucles disparalssent et la duree d'execution de la sequence se trouve 
modifiee, ce qui permet de detector I'attaque. 

Le declenchement du traitement h I'expiration du compteur repose 

30 sur un moyen materiel resisteuit aux attaques par rayonnement. 

II est ^ noter que I'execution de la routine de traitement de 
I'interruption peut etre perturbee par une attaque par rayonnement. Selon un 



cl6veloppement de I'Inventlon, le proc§cl6 selon la pr^sente invention est 
renforc6 en pla^ant I'instmction de retour d'interruption au dernier 
emplacement de la m6moire ou juste avant une frontidre de domaine 
partag§. Si une attaque par rayonnement ennp§che l'ex6cution de retour 

5 d'interruption. ie compteur CO est incr6ment6 k I'ennplacement m6moire 
suivant qui se trouve en dehors de la zone de m6moire programme 
autoris^e. 11 s'en suit une procedure sp^cifique au composant, h savoir par 
exemple sur le composant ST19, la g6n6ratlon d'une interruption non 
masquable (NMI) avec reset. Selon un autre dSveloppement suppl^mentaire 

10 de I'invention, une sequence de posltionnement d'un indicateur de fraude est 
introduite en memoire non volatile aprds I'instruction de retour d'Internjption. 

Par consequent, le proc6d6 selon la pr6sente invention permet de 
detector toute attaque par rayonnement quelque soit sa dur^e sur une 
sequence prot6g6e. Ledit proc6d6 est peu coQteux en ressources et en 

15 temps d'ex^cution. En effet, en ressources, le proc^d n^cessite 
uniquement un ajout de code d'initiallsation du compteur, de la routine de 
gestlon d'interruption de celui-d, et dventuellement pour ^galiser ies 
branches d'exdcution et resynchroniser Ies boucles. Le temps d'exdcution 
consommd par le proc^dd selon i'invention pour chaque sequence 

20 d'instructions prot^gde correspond h I'initialisation du compteur, I'ex^ution 
de la routine de traitement d'intenruption et le code ^ventuellement ajout^ 
pour rSgalisation des branches et la re-synchronisation des boucles. Le 
proc6d6 permet done de prot6ger le code sans pdnaliser Ies performances 
en taille de code et en temps d'execution. Le proc^d^ utilise un compteur 

25 avec interruption associ^e. 

Par ailleurs, le choix d'un compteur avec ddclenchement 
d'intenruption h I'expiration est particuli^rement intSressant k plusleurs titres. 
D'une part, il fait partie de I'^quipement de base des modules §lectroniques 
k microprocesseur. D'autre part, il s'avdre assez facile k mettre en ceuvre du 

30 point de vue programmation. II constitue done un moyen materiel Xrks simple 
et tr^s flable pour provoquer une interruption sans inten^ention logicielle. 
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Le precede selon I'invention permet ^galement de proposer une 
parade k toute attaque modifiant d'une maniere impr^visible une sequence 
d'instructions telle que I'attaque DFA (Differential Fault Analysis — par 
injection de fautes) ou autres (sauts intempestifs, modification ou 
5 perturbation de la logique associ^e au compteur de programme CO, 
transfomnation d'une instruction en une autre instruction). 
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REVENDICATIONS 

1-Procede de s^curisation de Tex^utlon d'un programme dans un 
ensemble 6lectronique comportant des moyens de traitement de 
5 rinformation et des moyens de memorisation d'infonmations caract^rise en 
ce quMI consiste k controler le temps d'ex^cution d'au moins une sequence 
dudit programme par rapport au temps d'ex6cution normal predetermine de 
ladite sequence. 

10 2-Procede selon la revendication 1 , caracterise en ce quMI consiste k 

contrdler le temps d'execution d'au moins une sequence dudit programme 
par rapport au temps d'execution nomnal predetemnine, invariable en 
Tabsence de perturbations, de ladite sequence. 

15 3-Proc^dd selon I'une des revendications 1 ou 2, caract^ris^ en ce 

qu'il consiste h contrdler le point d'arriv^e de ladite sequence k I'expiration 
du temps d'ex6cution normal pr^d^tenfnin^ de ladite sequence. 

4- Proc6d6 selon Tune des revendications 1^3, caract6ris6 en ce 
20 qu'il consiste k d^clencher au debut de ladite sequence un compteur k 

interruption initialis6 k la valeur du temps d'execution normal pred§temnin6 
de ladite sequence, k d^lencher une inten-uption dans I'ex^cution du 
programme k I'expiration du compteur et k d^router I'ex^cution dudit 
programme vers une routine de gestion de I'lnterruption permettant de 
25 contrdler le point d'arriv^e de ladite sequence. 

5- Procdd§ selon I'une des revendications pr^c^dentes, caractdrisd 
en ce que si le temps d'execution de ladite sequence n'est pas nomnal, la 
routine de gestion de {'interruption est immddiatement suivie d'une sequence 

30 de position nement d'un indicateur de fraude en memoire ou d'une 
intermption de rex^cution en cours par un autre moyen. 
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e-Procede selon Tune des revendications precedentes, caracterlse 
en ce qu'il consiste a rajouter a ladite sequence des instructions ou des 
boucles ou equivalents de mani^re k Sgaliser le temps d'ex^cution de la 
sequence dans toutes ses branches ou de mani^re que le temps d'exScution 
5 de ladite sequence soit modifiS en presence d'une attaque. 

7-Proc6d6 selon la revendicatlon 4, caracterls6 en ce que la routine 
de gestlon de Tinterruption est plac6e au demier emplacement de la 
m§moire programme ou juste avant une frontiere du domaine partage de 
10 fa9on ^ sortir de la zone de memoire programme autoris^e si une attaque 
empeche Tex^cution de retour d'interruption. 

8*Module ^lectronlque comportant des moyens de traitement de 
rinformation et des moyens de memorisation dMnfonrnations contenant un 
15 programme k executer caracterise en ce qu'il comporte des moyens 
permettant de contr6ler le temps d'ex^cution d'au moins une sequence dudit 
programme par rapport au temps d'exScution normal predetermine de ladite 
sequence. 

20 9 - Module selon la revendication 8, caracterise en ce que les 

moyens comprennent un compteur avec d6clenchement tfintermption a 
I'expiration. 

10 - Carte caracterisee en ce qu'elle comprend le module eiectronique 
selon I'une des revendications 8 ou 9. 

1 1 - Programme d'ordinateur comprenant des instructions de code de 
programme pour Texecution des etapes du precede selon Tune des 

25 revendications 1^7 lorsque ledit programme est execute dans un syst^me 
informatique. 
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ABREGE 



Le proc§d§ selon la pr^sente invention concerne un proc^d^ de 
s^curisation de I'ex^oution d'un programme dans un ensemble ^leotronique 
comportant des moyens de traitement de I'information et des moyens de 
memorisation d'informations. Le proc6de consiste h controler le temps 
5 d'ex^cution d'au moins une sequence dudit programme par rapport au 
temps d'ex^cution normal pr6d6termin6 de ladite sequence. 

La presente invention concerne §galement le module electronique 
dans lequel ledit precede est implements et la carte comprenant ledit 
module. 

10 

Figure de I'abr6g6 : Fig.2 
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